Windows Defender: екстрені патчі для двох нульових днів
Microsoft випустила екстрені патчі для двох нульових днів у Windows Defender, які активно експлуатуються
Компанія Microsoft підтвердила наявність та активну експлуатацію двох вразливостей нульового дня у своєму антивірусному рішенні Windows Defender. У відповідь на цю загрозу, Агентство з кібербезпеки та захисту інфраструктури США (CISA) внесло обидва баги до свого каталогу відомих вразливостей (KEV), що свідчить про їхню серйозність та високий ризик.
Microsoft вже випустила екстрені оновлення, які виправляють ці критичні недоліки. Хоча патчі розгортаються автоматично, компанія наполегливо рекомендує користувачам перевірити версію свого програмного забезпечення вручну, враховуючи активну експлуатацію зловмисниками.
Деталі вразливостей:
- CVE-2026-41091: Ця вразливість має високий рейтинг серйозності — 7.8 з 10. Вона дозволяє зловмиснику локально підвищити свої привілеї до системного рівня. Проблема стосується Microsoft Malware Protection Engine версій 1.1.26030.3008 і старших.
- CVE-2026-45498: Цей баг оцінено в 7.5 з 10 балів і може спричинити відмову в обслуговуванні (DoS). Він впливає на Microsoft Defender Antimalware Platform версій 4.18.26030.3011 і старших.
Автоматичні оновлення та рекомендації
За стандартними налаштуваннями, Windows Defender отримує оновлення у фоновому режимі, не вимагаючи втручання користувача. Після випуску патчів, компонент Engine оновився до версії 1.1.26040.8, а Platform — до 4.18.26040.7.
Однак, через підтверджену активну експлуатацію цих вразливостей, Microsoft радить користувачам вручну перевірити версії своїх компонентів Windows Defender, щоб переконатися, що оновлення були успішно встановлені та система захищена.
Дії CISA
CISA зобов'язала всі федеральні установи США усунути ці вразливості або припинити використання вразливого програмного забезпечення до 3 червня 2026 року. Це стандартний двотижневий термін для усунення загроз після їхнього внесення до каталогу KEV.
Джерело: TechRadar
